Presuntos hackers norcoreanos intentaron acceder en las últimas semanas a los sistemas informáticos de AstraZeneca, explicaron a Reuters dos personas con conocimiento del asunto, en un momento en que la farmacéutica británica ultima el desarrollo de su vacuna candidata para la Covid-19.
Los hackers se hicieron pasar por reclutadores en LinkedIn y WhatsApp para proponer a los trabajadores de AstraZeneca falsas ofertas de trabajo, indicaron las fuentes.
Más tarde enviaron documentos que simulaban ser descripciones de puestos de trabajo y que incluían un código malicioso diseñado para acceder al ordenador de las víctimas.
Los intentos de piratería informática se realizaron a un “amplio grupo de personas”, incluido el personal que trabajaba en la investigación de la vacuna contra el COVID-19, dijo una de las fuentes, agregando que la firma cree que los hackers no lograron su objetivo.
La misión de Corea del Norte ante las Naciones Unidas en Ginebra no respondió a una solicitud de comentarios. Pyongyang, que no guarda una línea directa de contacto con los medios de comunicación extranjeros, ha negado en otras ocasiones haber realizado ciberataques.
AstraZeneca, uno de los tres principales desarrolladores de la vacuna para la Covid-19, declinó hacer comentarios.
Las fuentes -que hablaron bajo condición de anonimato- indicaron que las herramientas y técnicas utilizadas en los ataques eran parte de una campaña de piratería informática en curso que funcionarios estadounidenses e investigadores de seguridad cibernética atribuyen a Corea del Norte.
Anteriormente, esa campaña se había centrado en empresas de defensa y medios de comunicación, pero en las últimas semanas ha girado en torno a objetivos relacionados con el coronavirus, según tres personas que han investigado los ataques.
Los ciberataques contra organismos de salud, desarrolladores de vacunas y fabricantes de medicamentos se han disparado durante la pandemia. Los grupos de hackers con apoyo estatal y del crimen organizado se esfuerzan por obtener las últimas investigaciones e información sobre la enfermedad.
Occidente asegura que cualquier información robada podría venderse con fines de lucro, usarse para extorsionar a las víctimas o dar a gobiernos extranjeros una valiosa ventaja estratégica en la contención de una enfermedad que ha acabado con la vida de 1,4 millones de personas en todo el mundo. Microsoft apuntó este mes que había observado a dos grupos de hackers norcoreanos dirigirse a desarrolladores de vacunas en múltiples países, incluso “enviando mensajes con descripciones de trabajo falsas”. La empresa no dio el nombre de ninguna de las organizaciones afectadas.
Corea del Sur explicó el viernes que la agencia de inteligencia del país había frustrado varios de esos intentos.
Reuters ha informado anteriormente que hackers de Irán, China y Rusia han intentado acceder a los sistemas de los principales fabricantes de medicamentos, e incluso al de la Organización Mundial de la Salud. Teherán, Pekín y Moscú niegan las acusaciones.
Algunas de las cuentas utilizadas en los ataques a AstraZeneca se registraron en direcciones de correo electrónico rusas, según una de las fuentes, en un posible intento de confundir a los investigadores.
Fuente: Reuters